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سم إلله إلرإحمن إلرحيم 


الوقدوة : 


شبكة اتصالات الحاسب هي مجموعة من الحواسب المرتبطة مع بعضها بطريقة ربط معينة 
عبر وسائط تتبع في ذلك لمعايير مختلفة » في أبسط أشكالها تتكون شبكة الحاسب من جهازين متصلين 
ببعضهما بواسطة سلك » و يقومان بتبادل البيانات. 
+ أمن الشبكات : 

تتلخص أهداف خدمات تأمين الشبكات فيما يلي: 
١‏ - الخصوصة Privacy or Confidentiality ةıرudا Î‏ : 
Authentication salak) -Y‏ 
۳- كا Data Integrity lil J‏ 
‘- llڼlaھaة Availability‏ 
قد يترتب على توفير الخدمات السابقة ان يجد المستخدمون القانونيون للشبكة صعوبة في الوصول الى 
المصادر التي يحق لهم التمتع بها كنتيجة للقيود التي تفرضها الاساليب المستخدمةء لذا يجب ان 
يراعى في تصميم تلك السبل الا تحول دون اتاحة المصادر لمستخدميها القانونيين. 
+ ملخص البحث : 

سنتناول في هذا البحث بإذن الله عن أمن الشبكات السلكية في طبقة التطبيقات و برتكولاتها 
S1‏ و 8او SMB‏ و كذلك تقنية 1۸88 . 
كذلك سوف نتحدث عن أمن طبقة الشبكة و النظام العملاق ه٥1۴5‏ و برتوكولاته و الطرق التي 
يستخدمها في الشبكة . ثم نتحدث عن الجدار الناري لعنصر مهم للحماية في الشبكات السلكية و كذلك 
2 لتوفير حماية للشبكة السلكية عند توصيلها مع الشبكة العامة (INTERNET)‏ . 
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ثم ندلف إلي نظام كشف التسلل 105 و تقنياته و الطرق المستخدمة لكشف التسلل 


وف فيل البحت الفا طرق الحماية فى المكرقات المادية للشبكات السلكة متنظة في فلترة كرت 
کو ا ا اکر ت ال تبر الزسط اهاقل فى عة اتان داح الشكة اة 
٭ آمن الشبکڪlاںت‏ aluJlكةû Wired Networks Securily‏ . 


لأمن في طبقة إلتطييقات و طبقة إاحرض: 

بعد التقدم والتطور الذي حصل في عالم الحماية » وبعد تطور أساليب المخترقين في عملياتهم 
وتنوعھا ک—Midle-THe-IN-Man‏ و Sniffing‏ والRelaying‏ والکثیر غیرها . 
المجمات على طéiu‏ اildطةlت Application Layer Attacks‏ 

حيث تعمل هذه الهجمات على التاثير على النظام SSG‏ على 
التأثير على البرامج المستخدمة في الشبكةء ومن الأمثلة عليها الفيروسات والديدان التي تنتشر بفعل 
ثغرات في الأنظمة أو البرامج أو حتى أخطاء المستخدمين في الشبكة السلكية. يعمل ال٤ |۶5٥‏ -سيتم 
تناوله لاحقا بشيء من التفصيل- على الحماية من ذلك بكونه يعمل على طبقة ۲عرها ۴| فيعمل على 
إسقاط أي حزمة بيانات لا تتطابق والشروط الموضوعة لذلك » لذا فتعمل الفلاتر على إسقاطها وعدم 
إيصالها للأنظمة أو البرامج في الشبكة. 

لذلك كان لا بد من إيجاد طريقة امنه لتخطي هذه الأمور وخصوصا في الأمور الحساسة 
كالتجارة الإلكترونية وعمليات كشف الحسابات وغيرها » فكان لابد من طريقه لتامين ذلك » فتم تطوير 
تiãيa SSL: Secure Socket Layer‏ 

أمّنت هذه الطريقة قيام اتصال امن مشفر كعامراء"۴ بين أجهزة الشبكة المحلية (السلكية) › 
ضمن تعقيدات متفاوته فمنها ال 8٤٠١‏ ومنها ۲۸١ط‏ »» فتم استخدام الا؟5 لتشفير وحماية قنوات 
الاتصال التي تنتقل عبر ها البيانات مثل Database communications—.l| gİ 5M7P°‏ . 

تم ظهرت تقفنیه مشابه له و هي ال ا561 ھا 15S : P0۴‏ وهي تقنیه محسنه من 
ال51 ولكنهما يختلفان في طريقة اداء العمليه ٠٠‏ والطريقتان تحتاجان للشهادات الالكترونيه 


. Web-based Certificates e ر~Ylڊ‎ gl Certificates 
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وظهرت تقنيه اخرى داخل الشبكه المحلية السلكية » وهي عأ" عأS 5M8‏ . 


: SMB : Server Message Block 
هي الكاه)عهم التي يتم إرسالها بين السيرفر والأجهزة - المرتبطة بالشبكة- في عملية‎ 
المشاركة في الملفات وغيره ع” ا5۲ »» وللحماية من طريقة سرقة المعلومات اثناء مرورها في‎ 
۰ء یتم بواسطتھا‎ 5M8 وھذہ الطریقة تدعی ع٣٣ عا؟‎ Man ہا‎ he Middle MIM الأسلاك‎ 

إضافة الل 5ة . 
he Hash‏ : عباره عن مجموعة ارقام واحرف عشوائیه یتم تولیدها بطرق حسابیه معقده جدا من 
نص عندك (ممكن رساله) او من حزمة بیانات » او حتى من بيانات حجمها ٠٠٠١‏ ميجاء الهاش طوله 
رشگله ثانت ل بتر ١هو‏ ل نشقن ٠‏ وانما هو للحفاظ على مضدافة البانات: 

بمعنى انه إن أراد احد إرسال رسالةء فانه يخرج الهاش الخاص بها و يرسله مع الرسالة» و 
الشخص الذي يستقبل الرسالة يقارن الهاش الذي استلمه بالهاش الخاص بالرسالةء فان تم تعديل الرسالة 
ولو اشاق افد قان الهائن سخاف: 

باختصار طريقة الهاش يتم من خلالها استخلاص رمز معين حسب حسابات رياضيه من 

الرسالة » ومن الأمثلة عليه N04 , M05 , 5١۸-1‏ ويتم تشفير هذا ال ٣ة‏ وأضافته للرسالة 
وبذلك نحافظ على صحة lلرlluة Message or Packet Integrity‏ . 


> و المشكلة الكبرى تكمن في أن جميع هذه الوسائل تعمل على ال مرها ۸٥هام‏ في 
الام١هM‏ اكه أي أن وظائفها محدده جدا » لا تستطيع تشفير إلا ما بنيت لأجله › لذلك كان لا بد 
من ابتكار طريقة تمكننا من تشفير كل )ة۴ تصدر من أي جهاز داخل الشبكة السلكية . 


لأمن ني طبقة إلشبكة و إلنقل 
تم ابتكار تقنيه اللا Su‏ | وهي تقنيه تعمل على ال١عرها‏ ۶| في ال 000 
OSI Modell! yè Network Layer gÎ Model‏ . 
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بمعنی انه يقوم بتشفیر کل شيء يصدر عن الجهاز ويرسله على الشبكة Nw)‏ بما ك 
الrعرها Netw)‏ هي الجهة التي من خلالها يمرر كل شيء للشبكة .فال٥ |۴5٥۴‏ تقنيه توفر 


الموثوقيه والصحة والتشفير لكل شيء يمر من خلالها على مستوى الا )عه ۶| . 


الء٥ء۴|‏ هو طريقه وليس بروتوكول كما يخطأ البعض » لكن للء |۴5٥‏ بروتكولات رئيسيان هي : 
أو AH : Authentication Header‏ 
یستخدم ال۸۳ في توقیع الرسائل والبیانات ۸عi؟‏ ولا یعمل علی تشفیرھا ٥٣‏ اام ۴٣٤٣۷‏ » حيث يحافظ 
فقط على ما يلي للمستخدم : 
Data authenticity تlilndا‎ ogi .\‏ : 

أي أن البيانات المرسلة من هذا المستخدم هي منه وليست مزوره أو مدسوسة على الشبكة . 
.١‏ صحة البيانات رإاااعماما هخم : أي أن البيانات المرسلة لم يتم تعديلها على الطريق (أثناء 
مرورها على الأسلاك) . 
۳. عدم إعادة اڼرJi Anti-Replay‏ : 

وهذه الطريقة التي ستخدمها المخترقون حيث يقومون بسرقة كلمة السر وهي مشفره ويقومون 
بإعادة إرسالها في وقت آخر للسيرفر وهي مشفره وطبعا يفك السيرفر التشفير ويدخل المستخدم على 
أساس انه شخص آخر»» فال٤‏ ۴56| يقدم حلولا لمنع هذه العملية من الحدوث. 
٤‏ . حمايه فض |لخIaغg Anti-Spoofing protection‏ : 

ويوفر ايضا ال٤ |۴5٥‏ حماية ضد الخداع من قبل المستخدمين › مثلا يمكن ان يحدد مدير 
الشبكه السلكية انه لا يسمح لغير المستخدمين على ال×.192.168.0 ٣٠‏ لاء بينما يسمح لحاملي 
الهویه ۱۹۲.۱۹۸۰.۱.× من دخول السیرفر » فیمکن للمستخدم ان یغیر الءئ كك۸ ۱۶| خاص به » لكن 
الء |۶5٥‏ يمنع ذلك .(وايضا يمكنك القياس على ذلك من خارج الشبكه الى داخلها) يكون لكل الحزمه 
.Digitally signed aعzûgn Packet‏ 


هذا هو الشكل العام لحزمة البيانات ٠٤‏ )ه۴ التي تمر في بروتوكول ۸۲١‏ 
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ESP : Encapsulating Security Payload .lıili 
jag « Encryption and Signing za يوفر هذا البروتوكول التشفير والتوقيع للبيانات‎ 
او‎ « Secret gl Confidential البديهي اذا ان يستخدم هذا البروتوكول في كون المعلومات سريه‎ 

عند ارسال المعلومات عن طريق )هسام اد۴ . في الشبكة السلكية . 


يوفر ال ٥5ع‏ المزايا التاليه: 
Source authentication. |‏ : 
وهي مصداقية المرسل » حيث كما وضحنا في مثال الع" اÊ۴ممم؟‏ انه لا يمكن لاي شخص 
يستخدم الء |۴5٥‏ تزوير هويته »(هوية المرسل). 
1. اuıiiadر‏ ilundd|ت Data Encryption‏ : 
حيث يوفر التشفير للبيانات لحمايتها من التعديل أو التغيير أو القراءة . 
۳ .ayاRep-Anti‏ : مو ضحه في ال۸۳ . 
Anti-Spoofing Protection. <‏ : موضحە في ال ۸۳. 


IKE : Internet Key Exchange : Lilli 
الوظيفة الاساسيه لهذا البروتوكول هي ضمان الكيفيه وعملية توزيع ومشاركة المفاتيح ره‎ 
فهو بروتوکول ال-٣ ٥|اه‌ااهعهم اي النقاش في نظام ال٤ ۴56| كما انه‎ » |۴٥ ٤لا بین مستخدمي‎ 
يعمل على تاكيد طريقة الموثوقيه ١٥أاةءأا١ هن۸ والمفاتيح الواجب استخدامها ونوعها (حيث ان‎ 
يستخدم التشفير 0۴5۳ وهو عباره عن زوج من المفاتيح ذاتها يتولد عشوائيا بطرق حسابيه‎ ۱۶5۵ ٥لا‎ 
اي‎ Symmetric Encryptiټ0¬ ع‎ gi معقده ويتم اعطاءه فقط للجهة الثانيه ويمنع توزيعه وهو من‎ 

التشفير المتوازي ويستخدم تقنية الyع» "vat‏ . 
Sec modes‏ : أي طرق أو أنواع الء٥؟١|‏ التي يستخدمها في الشبكة . ينقسم 


Transport Mode Jتill نظام‎ .١ 
. Tunnel Mode نظام النفق‎ .۲ 


أمن الشبكات السلكية 


0 ا تف‎ Networks Secu rity 


|. iزظpl‏ illتJ Transport Mode‏ 
يستخدم هذا النظام في الشبكه المحلیه LAN : اocaا Area Network)‏ حیث یقدم خدمات 
التشفير للبيانات التي تتطابق والسياسه المتبعه في الء٥۶5|‏ بين أي جهازين في الشبكة » أي يوفر 
Encryption‏ Endpoint-to-ointمEndp‏ فمتلا اذا قمت بضبط سیاسة ال١٥٤‏ ۱۴6۴ على تشفير جميع 


الحركة التي تتم على المنفذ ۲۳ وهو منفذ ال٤‏ ٥٣ا۲‏ - حيث أن ال ٥٣ا٣‏ ترسل كل شيء مثلما هو 


دون تشفیر ۲٥×۲‏ "ها۴ - فاذا تمت محادثه بين السيرفر أو مستخدم ومستخدم آخر على هذا المنفذ 
فان الء٠۴5|‏ يقوم بتشفير كل البيانات المرسلة من لحظت خروجها من جهاز المستخدم إلى لحظه 
وصولها إلى السيرفر. 
ل يتم تطبيق هذا النظام مله 0۲۲مء” ه٣‏ في الحالات التالية : 
أولا : المحادثة التي تتم بين الأجهزة في نفس الشبكة الداخلية الخاصة 1۸١‏ ع†م۷أ٣۴‏ . 
ثانيا: المحادثة التي تتم بين جهازين ولا يقطع بينهما اات ۴٣٠۷‏ - سيتم أخذ نبذة عنه لأهميته في 
الأمن - حائط ناري يعمل عمل ال۸1 . 
NAT : Network Address Translation‏ 

نظام يمّكن الااه ۴٣٠۷‏ من استبدال جميع عناوين الء۴| في الشبكة الداخلية عن حزمة 
البيانات )ع۴ واستبدالها في عنوان ١۴‏ ءااانں٥‏ آخر » ونستفيد من ذلك هو أننا لن نحتاج سوى إلى 
عنوان ١۴‏ واحد » وأيضا انه يقوم بإخفاء عناوين الأجهزة عن شبكة الإنترنت للحماية من الاختراق 
الخارجي . 
8 الجدار فاري ااa‏ سء |ا؟ : 

ظهرت تقنية الجدار الناري في أواخر الثمانينات عندما كانت الإنترنت تقنية جديدة نوعاً ما من 
حيث الاستخدام العالمي. 

تعريف الجدار الناري: 

هو عبارة عن جهاز (٥W2۲س۲4ه1)‏ أو نظام )506W3۲١(‏ يقوم بالتحكم في مسيرة و مرور 
البيانات (كه)ءه۴) في الشبكة أو بين الشبكات و التحكم يكون إما بالمنع أو بالسماح ٠‏ وقد تم تطوير 
الااfirewa‏ إلى: 
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> الجيل الأول: مفلتر ات ائعبوة (Packet Filters)‏ 

قام مهندسون من )0٤٤(‏ بتطوير نظام فلترة عرف باسم جدار النار بنظام فلترة العبوة 

تعمل فلترة العبوات بالتحقق من "العبوات"(ئه)ءهم) التي تمثل الوحدة الأساسية المخصصة 
لنقل البيانات بين الحواسيب ٠‏ لأن (۲۳۲ ) و ( 0۴ل0ا) في العادة تستخدم مرافئ معروفة إلى أنواع 
معينة من قنوات المرور» فإن فلتر عبوة "عديم الحالة" يمكن أن تميز و تتحكم بهذه الأنواع من القنوات 
( مثل تصفح المواقع» الطباعة البعيدة المدى» إرسال البريد الإلكتروني» إرسال الملفات)ء إلا إذا كانت 
الأجهزة على جانبي فلتر العبوة يستخدمان نفس المرافئ الغير اعتيادية. 
> الجيل الثاني: فلتر محدد llallة (Stateful Filters)‏ 
< الجيل الثالث: طبقات llتآطبيقlٽ (Application Layer Firewall)‏ 

عرف باسم "الجدار الناري لطبقات التطبيقات و عرف أيضا بالجدار الناري المعتمد على الخادم 


النيابي .)Proxy serve r(‏ 
# ماذا يستطيع أن يفعل الجدار الناري ؟ 

-١‏ إن الجدار الناري يعتبر النقطة الفاصلة التي تبقي الغير مصرح لهم بدخول الشبكة من 
الدخول لها و التعامل معها بشكل مباشر و التي تقلل من استغلال ثغرات هذه الشبكة و خدماتها ك |١‏ 
spoofing , ARP spoofing , Routing attacks , DNS attacks‏ 

- يحدد الجدار الناري اتجاه البيانات الصادرة والواردة من و إلى الشبكة. 

۳- يحدد الجدار الناري الأنظمة الموتوقة أو ( كوكرك كعاءں٣۲‏ ) و هو الجهاز أو الشبكة 
أو النظام الموثوق بهم و التي يُسمح لها بالتعامل مع الشبكة . 

-٤‏ يقوم الجدار الناري بمراقبة البيانات العابرة من و إلى الشبكة و أيضا تسجيل و تتبع 
الأحداث و التنبيه عن آي أخطار أو أحداث غريبة تحصل . 
ما الذي لا يستطيع أن يفعله الجدار الناري ؟ 

-١‏ لا يستطيع الجدار الناري الحماية ضد الهجمات التي تعبره › و التي تعتمد على تثغرات في 
بروتوكولات لا تستطيع الشبكة الاستغناء عنها . 
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- لا يستطيع الحماية من المخاطر التي داخل الشبكة السلكية نفسها أي من الأفراد الذين هم 
بطبيعة الحال داخل الشبكة السلكية و قد حصلوا على تلك الثقة التي جعلتهم في داخل الشبكة. 
۳- لا يستطيع الجدار الناري الحماية من الفيروسات و الديدان و الاتصال العكسي في الشبكة 
و التي تنتشر بسرعة و تسبب خطورة على كامل الشبكة السلكية الداخلة حيث تنتقل عبر الرسائل و 
مشاركة الملفات الخبيثة. 


8 المنطفه الحايدة 5۷Z‏ 
الهدف الأساسي من ابتكار المنطقة المحايدة - و بتعبير آخر المنطقة منزوعة السلاح- هو 
حماية الشبكة السلكية سواء أكانت محلية أو واسعة أو غيرهما من الهجمات التي تتعرض لها من 
المخترقين من شبكة الإنترنت و ذلك في حالة توصيل الشبكة مع الشبكة العالمية. 
كما نرى في الشكل المجازر أن بإمكان مستخدمي الشبكة العالمية من الاتصال بالمنطقة 
المحايدة من شبكة المنظمة لکن یں 7 و Ta] pg mm]‏ 
رن ان ا 


الخاصة. 


و في الشكل أيضا نرى 


E‏ ) س ا 
الناري الأول بين الشبكة العالمية والمنطقة المحايدة من شبكة المنظمة هو حماية الخوادم الموجودة في 
المنطقة المحايدة - والتي بطبيعتها لابد أن تكون مرئية للعالم - من الهجمات عن طريق الشبكة 
العالميةء وهذه الحماية بناء على الفلترة كالسماح لبروتوكولات معينة بالمرور مثل (۲1۲۲۴5 ,1۲۲۲) 
ومنع البرتوکولات الأخری مثل )۴٣۲, ۲| ٤٤(‏ 

و قد ظهرت تقنية أوعية العسل (كاممره”ه١)‏ التي تستخدم في المناطق المحايدة لإبعاد 
الاختراقات المحتملة على شبكة المنظمة» و هي عبارة عن خوادم مزودة ببرامج و بيانات تظهر و 
كأنها موثوقة و صحيحة لتوجيه أنظار المخترقين إليها و صرفهم عن الخوادم الحقيقية. 
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. Tunnel Mode Jjفiلl نظام‎ ١ 
. Rهuام٣ك‎ ۲ بين نقطتين تكون بالعادة بين راوترين‎ ۴5٥ يتم استخدام هذا النظام لتطبيق الء‎ 
اذا يتم استخدام هذا النظام بين نقطتين بعيدتين جغرافيا أي سيتم قطع الإنترنت في طريقها الى الطرف‎ 
WAN : Wide Area Network lıفl مثل الاتصالات التي تحدث بين الشبكات المتباعدة جر‎ ٠ الثاني‎ 


> يستخدم هذا النظام فقط عند الحاجه لتأمين البيانات فقط أثناء مرورها من مناطق غير امنه كالانترنت 
> فمثلا اذا أراد فرعين لشركه ان يقوم بتشفير جميع البيانات التي يتم ارسالها فيما بينهم على 
ڊرgتJgSg FP : File Transfere Protocol‏ فيتم إعداد Tunneling J| ساwÎ ye ۱°SecJl‏ 
Mode‏ . 
# بعض المميزات الرئيسية في الء |۴5٥۴‏ والتي جعلته متفوقا على غيره : 
فو lئڏo IPSec Benefits‏ 
بالإضافة إلي الفائدة التي ذكرناها بأنه يقوم بتشفير كل شيء يصدر عن الجهاز ويرسله على الشبكة 
Network‏ . 
فلقد ظهر ضعف كبير في عملية ال٣‏ هامراء"ع العادية التي تتم بين الأجهزة في الشبكات » وهذا 
الضعف تمثل في صعوبة تطبيق هذا الموضوع » وأيضا استهلاكه للوقت » أي بطئه الشديد في القيام 
بعملية التشفير وفکك4a Encryption and decryption‏ . 

فالفائدة الكبرى التي ظهرت في الء |١5٥‏ هي انه يوفر حماية كامله وواضحة لجميع 
البروتوكولات التي تعمل على الطبقة الثالث املهM‏ ك0 عط ۴ه 3 مرها وما بعد هذه الطبقة » متل 
طبقة التطبيقات ۲٥2۷ا‏ ١ه0اخةءااممA‏ وغيرها . 

يقوم في العادة مدير الشبكة بوضع السياسات التي يريد أن يطبق الءه۴5| عليها بعد دراسة 
جميع النتائج لهذا التطبيق › فمثلا يقوم بعمل قائمه للبروتوکولات الواجب تشفیرها ک, ۴۲۲ , ۲٣آ‏ 
۴P‏ ويقوم بجمعها معا في ما يسمى سياسه العع؟| أو ام۴ |۶56٤‏ . تحتوي هذه السياسة 
على الفلاتر المتعددة التي يستخدمها الء٥؟۴5|‏ لتحديد أي البروتوكولات يحتاج إلى التشفير 
Encryption‏ (أي باستخدام 5۴) وأيها بحاجه إلى توقيع الكرتوني ع” ”عاك اعا (أي باستخدام 
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وتستخدم البروتوكولات المحددة فانه يتم تشفيرها أو توقيعها كما هو محدد . والأفضل في هذه العملية 
ی کر کی رکو کو ی ا عل کو ا ر ا قرو ار ا 
الءPSe|‏ على المiةص00‏ أو على أي ألا n2‏ anaizati0عOr‏ : ل0 فيتم بشكل تلقائي التشفير 
وفكه عند ارساله من جهاز وعند وصوله للجهاز الآخر . 
> من ممیزات ال٤ ۱۴٥‏ آیضا هو انه موجود صلا ٣|-†اiا8‏ في داخل حزمة الc)e‏ ھ۴ |٥۶‏ » 
فلذلك هو لا يحتاج لأي إعدادت لانتقاله عبر الشبكة ولا يحتاج لأي أجهزه إضافية لذلك . 
> کیف يحمي 1PSec‏ من إلهجمات ع إلشبكات؟ 

كما نعرف انه بلا اخذ الأمن بعين الاعتبار » فان الشبكة السلكية والبيانات التي تمر فيها يمكن 
أن تتعرض للعديد من أنواع الهجمات المختلفة » بعض الهجمات تكون غير فعاله م۷أووه۴ مثل مراقبة 
الشبكة Network Monitering‏ » ومنھا ما ھو الفعال ۷۵ا٤۸‏ مما يعني أنھا یمکن أن تتغير البيانات 
أو تسرق في طريقها عبر كوابل الشبكة السلكية. وفي هذا الدرس سوف نستعرض بعض أنواع 
الهجمات على الشبكات» وكيفية منع |۶56٥‏ حدوتها أو كيفية الوقاية منها عن طريق الءع؟٥|‏ . 
أول: lلiتlط Eavesdropping, sniffing or snooping تliledا pj‏ 

حيث يتم بذلك مراقبة حزم البيانات التي تمر على الشبكة بنصها الواضح دون تشفير ”أها۴ 
×ها والتقاط ما نريد منها » ويعالجها الء۴٥۴5|‏ عن طريق تشفير حزمة البيانات» عندها حتى لو 
التقطت الحزمة فانه الفاعل لن يستطيع قراءتها أو العبث بهاء لان الطرف الوحيد الذي يملك مفتاح فك 
التشفير هو الطرف المستقبل(بالإضافة إلى الطرف المرسل ) . 
انسا: تعد Data modification تlilndا Jı‏ 

حيث يتم بذلك سرقة حزم البيانات عن الشبكة ثم تعديلها وإعادة إرسالها إلى المستقبل» ويقوم 
الء |۴5٥‏ بمنع ذلك عن طريق استخدام الهاش !ة1 ووضعه مع البيانات تم تشفيرها معا » وعندما 
تصل الحزمة إلى الطرف المستقبل فان الجهاز يفحص ٣"‏ ١ء)ءع۸ع‏ التابع للحزمة اذا تمت مطابقته م 
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لاء فاذا تمت المطابقة مع الهاش الأصلي المشفر تبين أن الحزمة لم تعدلء لكن اذا تغير الهاش نعرف 
عندها أن حزمة البيانات قد تم تغييرها 
قالغا انتحJi‏ اidخa Identity spoofing‏ 

بحيث يتم استخدام حزم البيانات على الشبكة السلكية والتقاطها وتعديلها لتبين هويه المزوره 
للمرسل» أي خداع المستقبل بهوية المرسل» ويمنع ذلك عن طريق الطرق الثلاثة التي ذكرناها سابقا 
والتي يستخدمها الءع۴5| وهي: 
- بروتوكJg‏ llكıرڊبرس Kerberos Prot0CO|‏ 


Digital Certificates ةيigرتکٹإلا الشهادات‎ - 


- مشاركة مفتاح Preshared key jın‏ 
حيث لا تتم عملية بدء المحادثة وإرسال البيانات قبل التأكد من صحة الطرف الثاني عن طريق احدى 
الطرا ن المد كر ة اقا 
رايعا: of Service‏ اDenia-‏ 05 رفض الخد مة أو حجبها 

حيث تعمل هذه الهجمة على تعطيل خدمه من خدمات الشبكة للمستخدمين والمستفيدين منها › 
مثلا كإشغال السيرفر في الشبكة السلكية بعمل فلود ۴٠١١‏ عليه مما يشغله بالرد على هذه الأمور 
وعدم الاستجابة للمستخدمين في الشبكة. ويعمل الء |۴5٥‏ على منع ذلك عن طريق إمكانيه غلق أو 
وضع قواعد للمنافذ المفتوحة كام۴ . 
†خlel: MITM -Man In The Middle‏ 

من اشهر الهجمات في الشبكات السلكيةء وهي أن يكون هنالك طرف ثالث يعمل على سرقة 
البيانات المرسلة من طرف لآخر وإمكانية العمل على تعديلها أو العمل على عدم إيصالها للجانب 
الآخر» ويعمل الء٠5١|‏ على المنع عن طريق طرق التحقق من الموثوقيه والتي ذكرناها سابقا 


Authentication methods 
Key interception ڍidا‎ zlaفم ساد سا: سرقة‎ 
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@ بشكل عام فال٤ |۴5٥‏ يحمي من معظم الهجمات عن طريق استخدامه ميكانيكية التشفير المعقدة 
> حيث يوفر التشفير الحماية للبيانات والمعلومات أيا كانت أثناء انتقالها على الوسط (أيا كان) عن 
طريق عمليتي التشفير Hashing شڻllly Encryption‏ . 


طريفة التشفير المستخدمة في الء٥5٥|:‏ 
عباره عن دمج لعدة ۸۳٣۶‏ معا ومفاتیح حیث: 
hn" >‏ oritعاA‏ : عباره عن العملية الحسابية التي تمر فيها البيانات لكي تشفر 


K۷ >‏ : وهو عباره عن رقم(كود) سري يتم من خلاله قراءه أو تعديل أو حذف أو التحكم في 
البيانات المشفرة بشرط مطابقته للزوج الثاني الذي قام بعملية التشفير. 


# يطرأً سؤال على ذهن الجميع » كيف يمكننا أن نستخدم ونستغل ال ع؟٥|‏ ؟ 
الجواب :يستخدم الء |۴5٥‏ عن طريق ما يعرف بالسياسات كعاءiاه۴ ۱۴5٥٥‏ والتي تطبق في الشبكة 
> حيث أن كل مجموعة من القواعد التي ترید تطبيقها تشکل لنا سیاسه» وال |۴5٥٤‏ يستخدم هذه 
النظرية » الأمر الذي يجب الانتباه له هو اننا لا نستطيع عمل اكثر من سياسة لكل جهاز كمبيوتر › 
لذلك يجب عليك تجميع كل القواعد والامور التي ترغب في تطبيقها في سياسه واحده تطبق على 
مستوی الاجهزه لا على مستوی الافراد . 
قبل القيام بوضع القواعد وتطبيق السياسه » يجب علينا مراعاة مايلي: 
نوع الحركة Traffic Type‏ : 

حيث انك تقوم باستخدام الفلاتر لتحديد نوعية الحركة التي تريد أن تطبق عليها هذه القواعد › 
فمتلا تستطيع ان تطبق فلتر يعمل على مراقبة بروتوکول 1۲۲۲۶ و ۴۲۴ فقط دون الباقي. 

ا ماذا سيفعل ال |۴5٥‏ بعد التحقق من نوع الحركة ۲٣۵۴1٤٥‏ : 

بعد ذلك يجب أن نحدد للءه°5| ماذا سيفعل بعد تطابق الترافيك مع الفلتر » وهو ما يسمى 
Acti‏ ۴۲ا۴1 والذي تستخدمه لتخبر السياسة ۷ءأاه۴ ماذا ستفعل اذا تم مطابقة الترافيك حسب 
الفلتر» فمثلا يمكنك أن تجعل ال٤ |۴5٥‏ يقوم بمنع الحركه على منفذ بروتوکول ۴۲۴ » وايضا تجعله 
يعمل على تشفير الحرکه على منفذ بروتوكول 1۲۲۲ . وأيضا تستطيع Filter Action Jڻlخ ja‏ 
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بتحديد أي أنظمة التشفير والهاش التي ترıد Encryption and Hashing Algorithms lnدختnت jÎ‏ 
في الشبكة السلكية. 


۶ طريقة التحقق من الزموٹوقيa Authentication Method‏ : 
حيث يستخدم ال٤ |۴56٥‏ ثلاث طرق للتحقق من الموثوقيه وهم : 
* برgتgكJg‏ ısllرڊبرس Kerberos Protocol‏ 
الشهادات الإlٹکترigية Digital Certificates‏ 
مشاركة مفتاح Preshared key jın‏ 
استخدام احدی نظامي ال٤‏ ع۱5 وھما or Transport "0d٤‏ اrunne‏ (سبق تفصیلھما) 
۶ نوع الاتصال أو الشبكة السلكية التي سيتم تطبيق السياسة عليها: 
What connection type the rule applies to:‏ 
حيث ان السياسه يمكن ان تحدد الء |۶5٥‏ في نطاق الشبكة المحلية السلكية 14۸ » أو أن يعمل 
على أساس الوصول من بعدئیمccهھ Re"‏ أو ما یعرف ب۷۸ » أو الاثنين معا. 
أما بالنسبة لطبقة النقل » اذا كانت الشبكة محميه بواسطة جدار ناري اات ۴٣٠۷‏ فيجب عليك عمل 
الاتي: 
فتح منفذ 500 0۲ل 
الماح ڊJl Protocol Identifier (ID) number 51 for AH , number 50 for ESP‏ 


(مع الملاحظه ان رقم البروتوكول 0| يختلف عن رقم المنفذ). 


-: [nfrusion Detection Systems: [DSI 
تقنية ال105 هي تقنية تساعد على تمييز الهجمات على الشبكات وهي تقنية مشابهة لأسلوب‎ 
الكشف عن الفيروسات أو جرس الإنذار ضد اللصوص . والهدف منها إخبار مدير الشبكة بوجود‎ 

دخیل محتمل 0۸ siںr† suspected in‏ أو حدوث جوم attack 0°CCUFFİNg‏ . 


أنواع ال؟05|:- 
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أو اداۃ‎ computer وهي تراقب الأنشطه علی جھاز مضیف معین یط‎ : Host_b2se4 

مثل الء٣#ادها‏ لذا فأن عيبها هو أن الهجمات على أجهزة أخرى لن تستطيع رؤيتها. 
:Network_based‏ وهي تراقب الحركة داخل الشبكة ۴f‏ بأسلوب مشابه لل )هم 
٣ء‏ حيث يمكنها تمييز الهجمات على إتصالات مشوشة أو غير شرعية ولكن ليس عبر 


اconnectionsJ switched network‏ فتصمیم ال c۸اwiء‏ قد یمنع من رؤیة الھجمات على 


أنظمة متصلة عبر منفذ آخر. 

sniff‏ ac)ketم:‏ هي برمجيات تستخدم في مراقبة وتحليل البيانات في شبكة محلية أو موسعة 
ويمكن إستخدامها للحصول على كلمات مرور «محتويات بريد إلكتروني «وتستخدم في ال05| 
لتحليل البيانات. 

ر ق كشفى امتطد لتطفلن : 

اaااءiهtك‏ : يستخدم النظام الإحصائي لدراسة الحركة على الشبكة »وحدة المعالجة المركزية 
»وتحميل الذاكرة ع٣‏ ١دا‏ إامصعص لتحديد ما إذا كانت هناك هجمات تحدث» وهي معرضه 
لأن تعطي إنذارات كاذبة لكن ميزتها أنها تستطيع إكتشاف الهجمات الجديدة التي قد تمر دون 
ملاحظه في الطريقة الثانية. 

re‏ uاtهمعSi:‏ وتعتمد هذه الطريفقة على قاعدة لتقنيات الهجمات حيث يبحث ال05 اعن السلوك الذي 
يشير إلى نوع معين من السلوك المعرف لكن عيبه أنه لا يستطيع إكتشاف الهجمات غير المدرجه 
في قواعد البيانات. 

based learning network ıمıتîو :Neural o‏ اeuraہ‏ والھدف منھا إنشاء نظام تعليمي لیصبح 
هجين بين الطريقتين السابقتين. 

ه من أفضل التقنيات المستخدمه في ال05| هي عمل ١٠۲۷٠ءأو‏ 6 طلاء كهدف مغري للهجوم 
والهدف منه أن يكون فخ فالهجمات على الفخ امع۲ة† ۷هءعل توفر إنذار مبكر للموظفين 
الملائمين » الفخ يمكن أن يكون عالي التفاعل في بيئة مقلدة أو منخفض التفاعل مع مضيف 
اک 
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ه جرة العسل اهم :1٥٣٥۷‏ هي سيرفر لجذب إهتمام المهاجمين » وهذا السيرفر ليس ذا قيمة في 
محل الل عا اه و ال وتر جره ما 


ه شبكة العسل اع" 6۷٣هط‏ : وهي شبكة فرعية لجذب الإھتمام ٤٤‏ طںء اھااsacrif‏ بھا عدد 
قليل من الماكينات تم تصميمها لجذب إهتمام المهاجمين » وأي مرور من شبكة العسل يعتبر مريب 
لأنه ليس هنالك أي نشاط إنتاجي حقيقي يحدث على هذه الشبكة والغرض من هذا التصميم هو أن 
يمنح رجال الأمن فرصة للحصول على إنذار مبكر بأن هنالك هجوم محتمل ضد بيئة الإنتاج 


حماية إمكونات إطادية : 
>7 غزطjiة MAC Addressad‏ 
Media Access Control Address JI gl MAC Address‏ هو العنوان الفيزیائي 
لكروت الشبكة. كل كرت شبكة في العالم يحمل رقم يميزه عن غيره» تقوم الشركات المنتجة 
بوضع آرقام خاصة على أساس نظام الست عشري لتميز كروت الشبكة عن بعضها و من 
المفترض إن لا تكون هذه الأرقام مكررة أبدا. بطبيعة الحال نقطة الاتصال تعتبر من الطبقة الثانية 
في Open System Interconnect JI gÎ OSI Modell‏ يعني في ؤطبãة Data Link‏ 
کالمبدلات فان تعاملها یکون مع الءres ۸۱۸٤٥ Ad‏ ولیس مع الsئ6ا‏ ك۸ ۴|. و ھنا یستطیع 
المسؤول عن الشبكة السلكية أن يحدد الأجهزة التي يسمح لها باستخدام نقطة الاتصال الخاصة به. 
كما نعرف فان كل جهاز حتى يتصل بالشبكة يجب أن يحتوي على كرت شبكة السلكية-غالبا 
ما تكون موجودة في الجهاز من قبل الشركة المصنعة » و كل كرت شبكة سلكية تملك رقم خاص 
مميز وهو الءئم۲ كك۸ N۸٤‏ و من المفترض أن المسؤول عن الشبكة السلكية يعي و يعلم عدد 
الأجهزة الموجودة لديه أو لدى شركته و التي يريدها أن تستخدم شبكته السلكية. و يحدد الأجهزة 


بواسطة إضافة أرقام ال٤۸‏ الخاصة بهذه الأجهزة في قائمة الأجهزة المسموح لها باستخدام الشبكة 


£ 
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أو استخدام نقط الاتصال و لا يسمح بغير هذه الأجهزة مهما كانت باستخدام قاط الاتسال الخاتة 
< طرق تأمين الكابلات : 

لتأمين الكابلات من الموجات الكهرومغناطيسية أو من موجات الضجيج أو من تسلل بعض 
المتطفلين نقوم بعمل الحمايات اللازمة للكابل حسب نوعه : 

: Fiber Optic Cables ةiوضلا حماية الكابلات‎ ٠۶ 

ا- كابلات الألياف الضوثية : 

األياف الضونية هي. 
عبارة عن أسلاك من الزجاج النقي وهي رقيقة - بمثل رقة شعر الإنسان - تحمل المعلومات الرقمية 
عبر مسافات طويلة. تركيب الألياف الضوئية 
يتضمن تصنيع الألياف ثلاث عمليات رئيسية» هي: 
.١‏ تصنيع مادة الألياف. 
. سحب الألياف ولفها على بكر خاص. 
۳. قياس الخواص» الضوئية والآليةء للألياف 
وتحديدها. 
ا إجراء تصنيع مادة األباف 
هناك وسائل عديدة لعملية التصنيعء تهدف جميعها إلى 
صهر مادة الزجاج» وتنقيتها من الشوائب» وجعلها سائلة. وتختلف هذه الوسائل بعضها عن بعض» في 
التكنولوجيات المستخدمة في عملية الصهر والتنقيةء وفي الأغراض التي تعد لها. 
۲. سحب الألياف 
بلي سحب لياف عة تصنح مانتها ويجري امنحب» والزجاج سال ساخن؛ إذ لف الألباف على 
بكر خاص» يدور بسرعة محسوبة» تعتمد على قطر الألياف المطلوب. 
. قياس خغواص اللياف وتحمديدها 
يُعْمد إليه لتحديد الآتي: 


Buffer Coating 
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# أ .القدرة الضوئية للألياف: وهي معدل مرور طاقه الضوء على نقطة معينةء في وقت 


محلل . 
# ب .الاضمحلال: لتحديد مقدار الإشارة الضوئيةء التي تفقد في الألياف. 
ج .عرض النطاق (.8) ومعدل البيانات: ويعبران» أساسأء عن معكوس تشتت النبضة 
في الألياف. 
# د .الفتحة الرقمية: (۸) وتحدد قدرة الألياف على التقاط الضوء الساقط على مدى كبير 
من الزوايا وتجميعه. 
# ه .التشتت بأنواعه. 
و. طول الموجة النهائي:(ا .۷ 0۴۴ نا٣)‏ وعنده تبداً الألياف في تداول النشاط الموجي 
الثاني (م ل٥‏ ك١١٥ءء5)‏ » أي أنه يوضح حدود العمل الموجي للألياف. 
.٤‏ توصیل الليافاوتجميعها 
الهدف منهما الوصول إلى نظام لياف ضوئية متكامل. ويشمل ذلك الآتي: 
أ. توصيل ألياف بألياف أخرى. 
ب. توصيل المصدر الضوئي بالألياف. 
ج. توصيل نهاية الألياف بالكواشف. 
مكونات أنظمة الألياف الضوئية 
.١‏ كبل الألياف 
بعد تصنيع الألياف وسحبها على البكر» فإنها تحتاج إلى طبقات حماية إضافيةء حتى يمكن تداولها 
بسلام؛ ولذلك» تجْعل في كبيل. وعدد الألياف في الكبيل»ء يختلف باختلاف استخدام الكبل؛ فقد تكون 
شعيرة ليفية واحدةء أو عدة آلاف من الألياف. 
وكبول الألياف الضوئيةء تشابه الكبول المعدنية التقليدية؛ إلا أنها لا تحتاج إلى عزل كهربائي بين 
الألياف والكبول؛ إذ إن تلك الألياف غير موصلةء كهربائيا. 
وكذلكء هي أصغر حجماً من الكبول المعدنيةء ذات السعة نفسها من قنوات الاتصال؛ نظراً إلى قدرتها 
اف كل ل اد من لف ات ته 


ويمكن تلخيص أسباب تصنيع الألياف في صورة كَبُل» في الآتي: 

أ. لسهولة الاستخدام؛ إذ إن: 

)١(‏ صغر حجم الألياف» يجعلها صعبة التداول. 

(۲) الألياف شفافةء يصعب رؤيتها على معظم الأسطح. 

ب. الحماية» ضد ال 

)١(‏ الإجهاد» على طول الألياف. 

(۲) أي احتمالات للسحق» بالأقدام أو المركبات أو ضغط المياه» وخلافه. 
(۳) تآكل الألياف وتعريتها. 

Properties of Optcal Fibers ةيرصnبلا خواص الألياف‎ 


Numerical Apertur فتحة النفوذ انلتعدديیة‎ ۳-١ 

يتطلب اقتران الضوء في اللب البصري وقوع شعاع ضمن زاوية معينة تدعى زاوية القبول ويعبر عن 
قدرة تجميع الضوء يجيب 51”٠‏ زاوية القبول والذي يطلق علية فتحة النفوذ العددية . 

حيث أن ٣١‏ تمثل معامل انكسار الوسط الفاصل بين منبع الضوء والليف و۸1 معامل انكسار اللب و 
2 معامل انكسار الكساء . تحدد فتحة النفوذ العددية مقدار القدرة المفترنة بالليف . 

Attenuation jıkوتll‎ Y-T 

يعتبر التوهين أحد العناصر الأساسية في تقويم أنظمة الاتصالات حيث تتعرض الموجات الحاملة 
للوهن عند انتشارها في قناة الاتصال نتيجة عوامل عدیدة کالامتصاص ٥١‏ م۲٥۸۵‏ والتناثر 
Sct‏ ويجب استخدام قنوات اتصال بأقل توهين ممكن حتى تنتشر الموجات الحاملة الأطول 
اة نة رفي قرات الاتال الم فن انات ار هة لحك الترهن ورا ااا قن 
اختيار الليف » وفقد الضوء في الليف البصري يعتمد الى حد كبير على الطول الموجي للضوء 
المستخدم حيث يقل عند بعض الأطوال الموجية ويزيد عند اطوال الموجية ويزيد عند اطوال موجية 
أخرى » حيث أن امتصاص جزيئات ( 0١‏ ) للضوء يزداد عند بعض الأطوال الموجية ويقل عند 


أطوال موجية أخرى » حيث أن امتصاص جزيئات ( 0١‏ ) للضوء يزداد مثلا عند طول موجي قدرة 
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٠‏ نانومتر وتقاس قيمة التو هين لليف البصري بوحدة الديسيبل لتعبر عن النسبة بين الطاقة 
لر اة والطاقة الخو عة اة فى البخا: 


Dispersion تٽيتشتll‎ "-T 

التشتيت هو انبساط أو اتساع النبضة عند مرورها في قناة الاتصال وفي نظم الألياف البصرية ينقسم 
التشتيت الى نوعين وهما التشتيت النمطي ١0٥اء۲عمءاك‏ أةك١م"‏ عام |اوالذي يتم نتيجة سلوك 
الاشارات المرسلة مساوات مختلفة عند انتشارها داخل الليف مما يؤدي الى عدم وصولها في وقت 
واحد . أما النوع الأخر فهو التشتيت الباطني وينقسم هذا التشتيت الى نوعين : 

material dispersion öداnئنl أ ( نشتیٽت‎ ( 

( ب) تشتيت الدليل الموجي ¬ټdispersi0 waveguide‏ 
يحصل هذا النوع من التشتيتفي جميع أنواع الألياف البصرية وينتج من عرض خط المنبع البصري 
حيث أن المنابع البصرية لا تبث الضوء بطول موجي واحد بل بحزمة من الأطوال الموجية وحيث أن 
معامل انكسار الزجاج المستخدم في الألياف يتغير مع الطول الموجي فإن ذلك سيؤدي الى اختلاف في 
سرعة الاشارات أو النبضات مما يؤدي الى انبساطها ويوؤثر ذلك على كمية المعلومات المراد نقلها . 
© بعض أنواع الكابات الضونية المعمية: 

أ. كبل داخلي» في معدة أو جهاز: ويكون صغير الحجم» بسيط التركيب» ورخيص الثمن. 
ب. كبل بين المكاتب: للاستخدام داخل المبنى الواحد. ويحتوي» عادة» على شعيرة واحدة أو 
أفنتنن من الألياف. 

ج. كبل بين المباني: يمر على الجدران. ويحتوى على عدة ألياف. 

ه. كبل خاص بين المباني» بمواصفات ضد الحريق والدخان. 
و. كبل هوائي خارجي» بين أعمدة أو في أنفاق أرضية. 
ز. كبل أنفاق مدرع. 

ح. كبل الدفن المباشر» ذو طبقة خارجية مدرعة. 
ط. كبل غواصات مائي: للاستخدام في المياه» العذبة أو المالحة. 


ع عملي تصفع الافاف الضرفة فان كلا الطبفن لصتن معا > رند ذلك تات مت 
الغلاف ( ع"ااةه) ) وتتميز هذه الطبقة بانها طبقة خارجية تتم معالجتها بالاشعة فوق 
البنفسجية ( 0۷ ) خلال عملية التصنيع ويتم تلوينها للتمييز بين الشعرات في نفس المجموعة 
وتكمن اهميتها بتأمين الحماية للشعرة نفسها » يختلف سمك هذه الطبقة الا ان المتعارف عليه 
عالميا هو اما ٠٠١‏ او ٠٠١‏ ميكروميتر يستعمل السمك الاول غالبا من اجل الكوابل التي 
تستعمل خار ج المباني في حين يستعمل السمك الثاني في الكوابل التي تستعمل داخل المباني .بعد 
ذلك یتم تصنيع ما يسمى ب ( ۴۴6١‏ دا8 ) وهي طبقة بلاستيكية تعمل كغلاف لمجموعة من 
الشعرات التي غالبا ما تصنع من مادة البلاستيك المعروف ب ( .)۶۷٣‏ 

فيتم حمايتها من العوامل الطبيعية الخارجية و إلا فإنها أمنة من التدخلات الكهرومغناطيسية 


بسبب استخدامها للضو ء في نقل البيانات. 
حماية الكابلات المجدولة Twisfed pair‏ 


Cables‏ : ج 
هناك نوعين من الأسلاك المجدولة: چ 


وا 2 کے س 
و rr‏ سے سے س 


الأسلاك المجدولة المكشوفة e‏ 
۴هي الأكثر شيوعا وعادة أفضل اختيار لشبكات کے 
المكتبات الصغيرة. 
تتراوح جودة ال1۴ من جودة سلك التليفون إلى جودة كابل فائق السرعة. يحتوي الكابل على أربعة 
أزواج من الأسلاك داخل الجاكت. كل زوج ملفوف بعدد مختلف من اللفات في البوصة الواحدة عن أي 
زوج آخر للتقليل من التشويش الذي قد يحدث نتيجة التقارب بين الأسلاك أو أجهزة كهربية أخرى 
interference.‏ كلما كان اللف غير سميك › كلما ازداد معدل نقل البيانات وكذلك ارتفاع تكلفة السلك. 
بعض إرشادات الحماية للكابلات انئمجدlgة Installation Guidelines‏ : 

دائما استخدم کابل أطول مما تحتاج. أترك مساحة للمرونة.)عهاك 

> اختبر كل جزء من الشبكة بعد تحميله. حتى إن كان هذا الجزء جديد جدا » فمن الممكن أن يكون 

به مشکلات يصعب عزلها لاحقا . 
> ابعد على الأقل ثلاثة أقدام (حوالي متر) من صناديق ضوء الفلورسنت 
> وأية مصادر أخرى للتشويش الكهربائي. 
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ا گان رورا مد اكرل هر ار هة الغرفة 4 قطي اكان مابات 

الكابلات. 

be E a E E 

استخدم روابط الكابلاتللحفاظ على الكابلات معا في ذات المكان. ٥ا‏ ماطاةc‏ (عمھ† ولیس 
شريط لاصق ) 


: Coaxia] Cab] حماية الكابلات المحورية ءع‎ . ١ 
تتكون الأسلاك المحورية في أبسط‎ 
Coaxial Cable صورها من التالي:‎ 


۲. بمادة عازلة . 


.٤‏ غطاء خارجي مصنوع من 
المطاط أو البلاستك أو .القلون 
انظر الشكل جانبًا : . 
١0اf "e‏ تقوم الضفائر ( الشبكة ) المعدنية بحماية 
المحور من تأثير التداخل الكهرومغناطيسي )اة†ءءه٣)‏ و الإشارات التي تتسرب من الأسلاك 
المجاورة أو ما یسمی ٤×۱‏ 


إضافة لذلك تستخدم بعض الأسلاك المحورية طبقة أو طبقتين من القصدير كحماية إضافية . 

و لابد من الأخذ في عين الاعتبار حماية 
الكابلات من دوائر القصر و إدراج حماية التحقق من 
المستقبل لحماية البيانات أثناء مرورها في الكابلات كما 
مر بنا في أمن طبقة الشبكة. 


أف اكات انستكةة 


Security‏ ا 
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